Evernote forciert Passwort-Reset

hero_evernote
Bild: Evernote

Wie der Anbieter Evernote vor wenigen Stunden in einer eMail an seine Kunden mitteilte, sind Aktivitäten zum Ausspähen der Passwörter ihres Dienstes erkannt worden. Als Vorsichtsmaßnahme zum Schutz der Kundendaten habe man sich entschieden eine Passwort-Rücksetzung zu forcieren.

Laut dem Anbieter wurden allerdings keine Hinweise auf einen tatsächlichen Zugriff auf die Daten gefunden. „Obwohl der Zugriff auf Passwörter erfolgt ist, möchten wir unterstreichen, dass sämtliche Passwörter des Evernote-Dienstes durch eine Einweg-Verschlüsselung geschützt sind. (Technisch ausgedrückt Hashed und Salted.)“ Die Zurücksetzung der Passwörter erfolgt somit als vorsorgliche Maßnahme, um weitere Aktivitäten seitens der Angreifer ins Leere laufen zu lassen.

Für die Anwender bedeutet das, dass sie beim nächsten Login über den Evernote-Webdienst aufgefordert werden, ein neues Passwort festzulegen. Ebenso ist die Synchronisation der Daten z.B. auf einem mobilen Gerät erst wieder möglich, wenn man sich auch dort aus- und mit den neuen Zugangsdaten wieder eingeloggt hat. Weil dabei zunächst alle Daten auf dem Gerät gelöscht und danach wieder erneut heruntergeladen werden müssen, empfehlen wir, dies mit Bedacht zu tun. Wenn Sie beispielsweise nur über ein begrenztes Datenkontingent Ihres Mobilfunkanbieters verfügen, kann es sinnvoll sein diese Schritte erst zu machen, wenn Sie zu Hause in Ihrem eigenen Netzwerk eingebucht sind. So vermeiden Sie unnötige Kosten.

Wir erlauben uns an dieser Stelle, die allgemeinen Hinweise von Evernote zum Umgang mit Passwörtern zu zitieren, da man solche Dinge wohl nicht oft genug sagen kann:

  • Verwenden Sie keine einfachen Passwörter die aus effektiven Wörtern bestehen!
  • Verwenden Sie niemals das selbe Passwort auf mehreren Seiten oder für mehrere Dienste!
  • Klicken Sie niemals auf „Passwort zurücksetzen“ in E-Mails, gehen Sie dazu immer direkt auf die Internetseite des jeweiligen Dienstes!

Hintergrundinformationen

Evernote ist ein Cloud-Dienst, bei dem Sie auf verschiedenen Geräten Notizen erfassen können. Diese werden dann automatisch mit allen anderen verbundenen Geräten synchronisiert. Die unterwegs auf dem Smartphone oder Tablet geschriebenen Notizen einer Recherche können so auf dem Rechner im Büro sofort in einen Artikel in der Nordhessen-Rundschau übernommen werden. Umgekehrt können Sie Ihren Einkaufszettel am PC eintippen und später im Laden auf dem Smartphone die einzelnen Positionen abhaken. Das alles ist bei kleinen Datenmengen auch auf Dauer (abgesehen von den Transferkosten, die durch Ihren Mobilfunkprovider entstehen) kostenlos.

Sehfahrer

Als Amateurfotograf bewege ich mich oft in den Lebensbereichen anderer Menschen. So interessant das ist, so schwierig ist manchmal die Abgrenzung zwischen Neugier und höflicher Distanz. Durch meine Tätigkeit als freier Journalist versuche ich nun, Bild und Sprache zu einer Einheit zu verbinden.
Sicherheit im Netz durch VPN – wo es wirklich hilft

Sicherheit im Netz durch VPN – wo es wirklich hilft

Der digitale Fußabdruck: Spuren im Netz löschen und vermeiden

Der digitale Fußabdruck: Spuren im Netz löschen und vermeiden

Wie professionelle Übersetzung einen Unterschied machen kann und warum maschinelle Übersetzung nicht die Oberhand gewinnen kann

Wie professionelle Übersetzung einen Unterschied machen kann und warum maschinelle Übersetzung nicht die Oberhand gewinnen kann

3 Tipps zur Sicherheit für jeden Smartphone Nutzer

Datenschutz unter Palmen

Datenschutz unter Palmen

Datenschutz „leicht gemacht“

Datenschutz „leicht gemacht“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bitte löse zur Spamvermeidung diese Rechenaufgabe (in Zahlen): * Time limit is exhausted. Please reload CAPTCHA.

WordPress Cookie Hinweis von Real Cookie Banner